九州大学情報統括本部 ホスティングサービス
サーバ証明書インストール方法
九州大学では国立情報学研究所(以下、NIIと記載)が行う「電子証明書発行サービス」に参加しており、九州大学内のサーバへの証明書申請受付を行っています。
窓口は、情報統括本部認証基盤事業室です。
ウェブホスティングサービスを通常申請で利用されている場合(IP アドレスを共用で利用されている場合)は、システム移行等の作業が必要になりますのでご注意ください。
1. SSLキーおよびCSRファイルの作成
SSLキーおよびCSRファイルは、お手持ちのOpenSSL, Apache, mod_sslがインストールされたLinuxサーバ等で作成ください。
MacOS X であれば、「ターミナル」からのコマンド入力で作成可能です。また、ah.s.kyushu-u.ac.jpにSSO-KIDでログインすることでも利用できます。
CSRの様式につきましては、必ず、NIIのウェブページに記載された申請要項(Apache 2 + mod_ssl編)をご確認ください。
管理者メニューの「セキュアWeb」→「鍵と証明書設定」の項に「SSL鍵設定」という画面がありますが、ここからでは NII に申請するために必要な申請様式を作ることができません。
また、ホスティングサーバも都合によりopensslコマンドが正常に動作しませんのでご注意ください。
cPanelの場合はこちらの管理者向け簡易マニュアル→ホスティングサーバhosting6用マニュアル(管理者)の「2.4サーバ証明書の設定」を参照ください。
HDEコントローラの場合は以下を参照ください。
2. 中間CA証明書のインストール
「中間CA証明書アップロード」の項を用いて、アップロードするだけで設定できます。中間CA証明書の入手方法につきましては、証明書の申請が受け付けられた後でNIIから届くメールの中に書かれた、インストール方法についての書類に記載がございますので必ずご覧ください。
3. 証明書のインストール
「鍵・証明書のアップロード」の項よりアップロードできます。
鍵ペアとNIIより発行された証明書をアップロードするだけでインストールできます。
ただし、パスワード保護された鍵ペアは利用することができない仕様になっていますので、パスワードを外す必要があります。
パスワード保護された鍵ペア aaa.key より、解除された鍵ペア bbb.key.plain を書きだす openssl のコマンドは
> openssl rsa -in aaa.key -out bbb.key.plain
となります。この bbb.key.plain をアップロードしてください。
4. 証明書のバックアップ
アップロードした鍵と証明書は、必ずバックアップとして保存ください。
鍵は、パスワード保護されたもの(パスワード解除前のもの)を保存することをお勧めします。
九州大学情報統括本部ネットワーク事業室ホスティング担当(it-room(a)iii.kyushu-u.ac.jp)